Linux Apache服务器系统设置与优化.docx
- 文档编号:5521590
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:12
- 大小:25.50KB
Linux Apache服务器系统设置与优化.docx
《Linux Apache服务器系统设置与优化.docx》由会员分享,可在线阅读,更多相关《Linux Apache服务器系统设置与优化.docx(12页珍藏版)》请在冰点文库上搜索。
LinuxApache服务器系统设置与优化
LinuxApache服务器系统设置与优化
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为。
需要指出的是,除了操作系统的性能调整之外,Apache服务器本身的缺省配置绝不是最优化和最高效的,而是要适应几乎所有种类操作系统、所有种类硬件下的设置,多平台的软件不可能为特定平台和特定硬件提供最优化的缺省配置。
因此要使用Apache的时候,性能调整是必不可少的。
httpd.conf基本配置与性能优化的关系
httpd.conf中首先定义了一些httpd守护进程运行时需要的参数,来决定其运行方式和运行环境。
下面就httpd.conf中的配置参数的定义及其各种配置、优化方法进行逐项说明:
(优化没有捷径,必须首先清楚各配置的含义)ServerTypestandalone
ServerType定义服务器的启动方式,缺省值为独立方式standalone,httpd服务器将由其本身启动,并驻留在主机中监视连接请求。
在Linux下将在启动文件/etc/rc.d/rc.local/init.d/apache中自动启动Web服务器,这种方式是推荐设置。
启动Apache服务器的另一种方式是inet方式,使用超级服务器inetd监视连接请求并启动服务器。
当需要使用inetd启动方式时,便需要更改为这个设置,并屏蔽/etc/rc.d/rc.local/init.d/apache文件,以及更改/etc/inetd.conf并重起inetd,那么Apache就能从inetd中启动了。
两种方式的区别是独立方式是由服务器自身管理自己的启动进程,这样在启动时能立即启动服务器的多个副本,每个副本都驻留在内存中,一有连接请求不需要生成子进程就可以立即进行处理,对于客户浏览器的请求反应更快,性能较高。
而inetd方式要由inetd发现有连接请求后才去启动http服务器,由于inetd要监听太多的端口,因此反应较慢、效率较低,但节约了没有连接请求时Web服务器占用的资源。
因此inetd方式只用于偶尔被访问并且不要求访问速度的服务器上。
事实上inetd方式不适合http的突发和多连接的特性,因为一个页面可能包含多个图象,而每个图象都会引起一个连接请求,即使虽然访问人数造成教少,但瞬间的连接请求并不少,这就受到inetd性能的限制,甚至会影响由inetd启动的其他服务器程序。
ServerRoot"/usr/local"
ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerRoot定义的路径之下。
由于httpd会经常进行并发的文件操作,就需要使用加锁的方式来保证文件操作不冲突,由于NFS文件系统在文件加锁方面能力有限,因此这个目录应该是本地磁盘文件系统,而不应该使用NFS文件系统。
#LockFile/var/lock/httpd.lock
LockFile参数指定了httpd守护进程的加锁文件,一般不需要设置这个参数,Apache服务器将自动在ServerRoot下面的路径中进行操作。
但如果ServerRoot为NFS文件系统,便需要使用这个参数指定本地文件系统中的路径,以提高读写速度。
PidFile/var/run/httpd.pid
PidFile指定的文件将记录httpd守护进程的进程号,由于httpd能自动复制其自身,因此系统中有多个httpd进程,但只有一个进程为最初启动的进程,它为其他进程的父进程,对这个进程发送信号将影响所有的httpd进程。
PidFILE定义的文件中就记录httpd父进程的进程号。
ScoreBoardFile/var/run/httpd.scoreboard
httpd使用ScoreBoardFile来维护进程的内部数据,因此通常不需要改变这个参数,除非管理员想在一台计算机上运行几个Apache服务器,这时每个Apache服务器都需要独立的设置文件httpd.conf,并使用不同的ScoreBoardFile。
#ResourceConfigconf/srm.conf#AccessConfigconf/access.conf
这两个参数ResourceConfig和AccessConfig,就用于和使用srm.conf和access.conf设置文件的老版本Apache兼容。
如果没有兼容的需要,可以将对应的设置文件指定为/dev/null,这将表示不存在其他设置文件,而仅使用httpd.conf一个文件来保存所有的设置选项。
Timeout300
Timeout定义客户程序和服务器连接的超时间隔,超过这个时间间隔(秒)后服务器将断开与客户机的连接。
如果服务器的负载较重,可适当把此数字调小。
KeepAliveOn
在HTTP1.0中,一次连接只能作传输一次HTTP请求,而KeepAlive参数用于支持HTTP的一次连接、多次传输功能,这样就可以在一次连接中传递多个HTTP请求。
MaxKeepAliveRequests100
MaxKeepAliveRequests为一次连接可以进行的HTTP请求的最大请求次数。
将其值设为0将支持在一次连接内进行无限次的传输请求。
事实上没有客户程序在一次连接中请求太多的页面,通常达不到这个上限就完成连接了。
可以适当将此数字调小,以获取最大速度。
KeepAliveTimeout15
KeepAliveTimeout测试一次连接中的多次请求传输之间的时间,如果服务器已经完成了一次请求,但一直没有接收到客户程序的下一次请求,在间隔超过了这个参数设置的值之后,服务器就断开连接。
可以适当调小这个数值,以尽快释放空闲的连接。
但也不可太小,不然多数客户都要重新连接,将耗费CPU时间。
MinSpareServers5MaxSpareServers10
在使用子进程处理HTTP请求的Web服务器上,由于要首先生成子进程才能处理客户的请求,因此反应时间就有一点延迟。
但是,Apache服务器使用了一个特殊技术来摆脱这个问题,这就是预先生成多个空余的子进程驻留在系统中,一旦有请求出现,就立即使用这些空余的子进程进行处理,这样就不存在生成子进程造成的延迟了。
在运行中随着客户请求的增多,启动的子进程会随之增多,但这些服务器副本在处理完一次HTTP请求之后并不立即退出,而是停留在计算机中等待下次请求。
但是空余的子进程副本不能光增加不减少,太多的空余子进程没有处理任务,也占用服务器的处理能力,因此也要限制空余副本的数量,使其保持一个合适的数量,使得既能及时回应客户请求,又能减少不必要的进程数量。
因此就可以使用参数MinSpareServers来设置最少的空余子进程数量,以及使用参数MaxSpareServers来限制最多的空闲子进程数量,多余的服务器进程副本就会退出。
根据服务器的实际情况来进行设置,如果服务器性能较高,并且也被频繁访问,就应该增大这两个参数的设置。
对于高负载的专业网站,这两个值应该大致相同,并且等同于系统支持的最多服务器副本数量,也减少不必要的副本退出。
比如,当系统高负载时,可以这样检测:
[iaspec@wwwiaspec]$ps-ef|grepapache|wc55....[iaspec@wwwiaspec]$
这表明,高负载时有55个运行子进程,如果此服务器为WEB专用服务器,就应该考虑将这两个数值分别设为50、60,或者40、70,具体以速度测试结果为准。
StartServers5
StartServers参数就是用来设置httpd启动时启动的子进程副本数量,这个参数与上面定义的MinSpareServers和MaxSpareServers参数相关,都是用于启动空闲子进程以提高服务器的反应速度的。
这个参数应该设置为前两个值之间的一个数值,小于MinSpareServers和大于MaxSpareServers都没有意义。
MaxClients150
在另一方面,服务器的能力毕竟是有限的,不可能同时处理无限多的连接请求,因此参数Maxclients就用于规定服务器支持的最多并发访问的客户数,如果这个值设置得过大,系统在繁忙时不得不在过多的进程之间进行切换来为太多的客户进行服务,这样对每个客户的反应就会减慢,并降低了整体的效率。
如果这个值设置的较小,那么系统繁忙时就会拒绝一些客户的连接请求。
当服务器性能较高时,就可以适当增加这个值的设置。
对于专业网站,应该使用提高服务器效率的策略,因此这个参数不能超过硬件本身的限制,如果频繁出现拒绝访问现象,就说明需要升级服务器硬件了。
当不太在意对客户浏览器的反应速度,或者认为反应速度较慢也比拒绝连接好,就也可以略微超过硬件条件来设置这个参数。
但具体这个数值以多少为宜呢?
当对性能要求较高时,可以用下面的方法确定如何配置此参数。
首先,估计你的最大可能并发的连接数,或者在高负载时用ps-ef|grepapache|wc命令测得最大进程数,通常MaxClients应该是这个数值的两倍左右。
如果当前网站在高负载时的访问速度可以接受,但有拒绝服务现象,则应把此参数调大,如果无拒绝服务现象,但访问速度缓慢,则应减低此数值。
这个参数同时限制了MinSpareServers和MaxSpareServers的设置,它们不应该大于这个参数的设置。
对于重负载的机器来说,仅仅这么做还是不够的。
Apache允许为请求开的最大进程数是256,MaxClients的限制是256.如果用户多了,用户就只能看到Waitingforreply....然后等到下一个可用进程的出现。
这个最大数,是Apache的程序决定的--它的NT版可以有1024,但Unix版只有256,你可以在include/httpd.h中
看到:
#ifndefHARD_SERVER_LIMIT#ifdefWIN32#defineHARD_SERVER_LIMIT1024#else#defineHARD_SERVER_LIMIT256#endif#endif
你可以把它调到1024,然后再编译你的系统。
记得在httpd.conf里也要更改相应配置。
MaxRequestsPerChild30
使用子进程的方式提供服务的Web服务,常用的方式是一个子进程为一次连接服务,这样造成的问题就是每次连接都需要生成、退出子进程的系统操作,使得这些额外的处理过程占据了计算机的大量处理能力。
因此最好的方式是一个子进程可以为多次连接请求服务,这样就不需要这些生成、退出进程的系统消耗,Apache就采用了这样的方式,一次连接结束后,子进程并不退出,而是停留在系统中等待下一次服务请求,这样就极大的提高了性能。
但由于在处理过程中子进程要不断的申请和释放内存,次数多了就会造成一些内存垃圾,就会影响系统的稳定性,并且影响系统资源的有效利用。
因此在一个副本处理过一定次数的请求之后,就可以让这个子进程副本退出,再从原始的httpd进程中重新复制一个干净的副本,这样就能提高系统的稳定性。
这样,每个子进程处理服务请求次数由MaxRequestPerChild定义。
缺省的设置值为30,这个值对于具备高稳定性特点的Linux系统来讲是过于保守的设置,可以设置为1000甚至更高,设置为0支持每个副本进行无限次的服务处理。
#Listen3000#Listen12.34.56.78:
80#BindAddress*
Listen参数可以指定服务器除了监视标准的80端口之外,还监视其他端口的HTTP请求。
由于系统可以同时拥有多个IP地址,因此也可以指定服务器只听取对某个BindAddress;的IP地址的HTTP请求。
如果没有配置这一项,则服务器会回应对所有IP的请求。
即使使用了BindAddress参数,使得服务器只回应对一个IP地址的请求,但是通过使用扩展的Listen参数,仍然可以让HTTP守护进程回应对其他IP地址的请求。
此时Listen参数的用法与上面的第二个例子相同。
这种比较复杂的用法主要用于设置虚拟主机。
此后可以用VirtualHost参数定义对不同IP的虚拟主机,然而这种用法是较早的HTTP1.0标准中设置虚拟主机的方法,每针对一个虚拟主机就需要一个IP地址,实际上用处并不大。
在HTTP1.1中,增加了对单IP地址多域名的虚拟主机的支持,使得虚拟主机的设置具备更大的意义。
模块变量LoadModulemime_magic_modulelibexec/apache/mod_mime_magic.soLoadModuleinfo_modulelibexec/apache/mod_info.soLoadModulespeling_modulelibexec/apache/mod_speling.soLoadModuleproxy_modulelibexec/apache/libproxy.soLoadModulerewrite_modulelibexec/apache/mod_rewrite.soLoadModuleanon_auth_modulelibexec/apache/mod_auth_anon.soLoadModuledb_auth_modulelibexec/apache/mod_auth_db.soLoadModuledigest_modulelibexec/apache/mod_digest.soLoadModulecern_meta_modulelibexec/apache/mod_cern_meta.soLoadModuleexpires_modulelibexec/apache/mod_expires.soLoadModuleheaders_modulelibexec/apache/mod_headers.soLoadModuleusertrack_modulelibexec/apache/mod_usertrack.soLoadModuleunique_id_modulelibexec/apache/mod_unique_id.soClearModuleListAddModulemod_env.cAddModulemod_log_config.cAddModulemod_mime_magic.cAddModulemod_mime.cAddModulemod_negotiation.cAddModulemod_status.cAddModulemod_info.cAddModulemod_include.cAddModulemod_autoindex.cAddModulemod_dir.cAddModulemod_cgi.cAddModulemod_asis.cAddModulemod_imap.cAddModulemod_actions.cAddModulemod_speling.cAddModulemod_userdir.cAddModulemod_proxy.cAddModulemod_alias.cAddModulemod_rewrite.cAddModulemod_access.cAddModulemod_auth.cAddModulemod_auth_anon.cAddModulemod_auth_db.cAddModulemod_digest.cAddModulemod_cern_meta.cAddModulemod_expires.cAddModulemod_headers.cAddModulemod_usertrack.cAddModulemod_unique_id.cAddModulemod_so.cAddModulemod_setenvif.c
Apache服务器的一个重要特性就是其模块化的结构,这不但表现为其能在编译时能通过新的模块加入新的功能,还表现为其模块可以动态加载入http服务程序中,而不必载入不需要的模块。
使用Apache的动态加载模块只需要设置好LoadModule和AddModule参数就可以了,这种特性就是Apache的DSO(DynamicSharedObject)特性,然而要想充分使用DSO特性仍然不是一个简单的事情,不适当的改动这里的设置就可能造成服务器不能正常启动。
因此如果不是要增加或减少服务器提供的功能,就不要改动这里的设置。
上面这些列表就显示了Linux下的缺省Apache服务器支持的模块,事实上很多模块是没有必要的,不必要模块不会被载入内存。
模块可以静态连接到apache服务器内部,也可以这样动态加载,将Apache的特性都编译成动态可加载模块是该Port的做法,而不是Apache的缺省做法,这样就以牺牲很小的性能的同时,带来极大的灵活性。
因而动态可加载的能力还是对性能有轻微的影响,因此可以重新编译Apache,将自己所需要的功能编译进Apache服务器内部,可以让系统显得更为干净,效率也有轻微的提高。
通常仅仅为了这一个目的就重新编译Apache是没有必要的,如果需要增加其他特性而重新编译Apache,不妨在增加其他模块的同时将所有的模块都静态连接入Apache服务器。
这些模块都被放置到/usr/local/apache/modules/目录下,每个模块对应Apache服务器的一个特性。
详细解释每个模块的功能需要相当多的篇幅,其中比较重要的特性将在后面相应的地方中进行解释。
#ExtendedStatusOn
Apache服务器可以通过特殊的HTTP请求,来报告自身的运行状态,在使用测试工具测试时,打开这个ExtendedStatus参数可以让服务器报告更全面的运行状态信息。
主服务器设置
Apache服务器需要各种设置,以定义自己使用各种参数以提供Web服务。
对于使用虚拟主机的情况,除了在虚拟主机的定义项中覆盖的设置之外(有的设置必须重新定义),这里的设置也是虚拟主机的缺省设置。
Port80
Port定义了Standalone模式下httpd守护进程使用的端口,标准端口是80。
这个选项只对于以独立方式启动的服务器才有效,对于以inetd方式启动的服务器则在inetd.conf中定义使用哪个端口。
在Unix下使用80端口需要root权限,一些管理员为了安全的原因,认为httpd服务器不可能没有安全漏洞,因而更愿意使用普通用户的权限来启动服务器,这样就不能使用80端口及其他小于1024的端口,而必须使用大于1024的端口来启动httpd,一般情况下8000或8080也是常用的端口。
而Apachehttpd服务器本身可以在以root权限打开80端口后再改变为普通用户身份进行运行,这样就减少了危险性,因而就不需要考虑这个安全问题。
但是如果普通用户也想安装配置自己的WWW服务器,那么就不得不使用大于1024的端口。
UsernobodyGroupnogroup
User和Group配置是Apache的安全保证,Apache在打开端口之后,就将其本身设置为这两个选项设置的用户和组权限进行运行,这样就降低了服务器的危险性。
这个选项也只用于Standalone模式,inetd模式在inetd.conf中指定运行Apache的用户。
由于服务器必须执行改变身份的setuid()操作,因此初始进程应该具备root权限,如果是使用非root用户来启动Aapche,这个配置就不会发挥作用。
缺省设置为nobody和nogroup,这个用户和组在系统中不拥有文件,保证了服务器本身和由它启动的CGI进程没有权限更改文件系统。
在某些情况下,例如为了运行CGI与Unix交互,也需要让服务器来访问服务器上的文件,如果仍然使用nobody和nogroup,那么系统中将会出现属于nobody的文件,这对于系统安全是不利的,因为其他程序也会以nobody和nogroup的权限执行某些操作,就有可能访问这些nobody拥有的文件,造成安全问题。
一般情况下要为Web服务设定一个特定的用户和组,同时在这里更改用户和组设置。
ServerAdminyou@your.address
配置文件中应该改变的也许只有ServerAdmin,这一项用于配置WWW服务器的管理员的email地址,这将在HTTP服务出现错误的条件下返回给浏览器,以便让Web使用者和管理员联系,报告错误。
习惯上使用服务器上的webmaster作为WWW服务器的管理员,通过邮件服务器的别名机制,将发送到webmaster的电子邮件发送给真正的Web管理员。
#ServerNamenew.host.name
缺省情况下,并不需要指定这个ServerName参数,服务器将自动通过名字解析过程来获得自己的名字,但如果服务器的名字解析有问题(通常为反向解析不正确),或者没有正式的DNS名字,也可以在这里指定IP地址。
当ServerName设置不正确的时候,服务器不能正常启动。
通常一个Web服务器可以具有多个名字,客户浏览器可以使用所有这些名字或IP地址来访问这台服务器,但在没有定义虚拟主机的情况下,服务器总是以自己的正式名字回应浏览器。
ServerName就定义了Web服务器自己承认的正式名字,例如一台服务器名字(在DNS中定义了A类型)为,同时为了方便记忆还定义了一个别名(CNAME记录)为,那么Apache自动解析得到的名字就为,这样不管客户浏览器使用哪个名字发送请求,服务器总是告诉客户程序自己为。
虽然这一般并不会造成什么问题,但是考虑到某一天服务器可能迁移到其他计算机上,而只想通过更改DNS中的www别名配置就完成迁移任务,所以不想让客户在其书签中使用Linux记录下这个服务器的地址,就必须使用ServerName来重新指定服务器的正式名字。
DocumentRoot"/www/"
DocumentRoot定义这个服务器对外发布的超文本文档存放的路径,客户程序请求的URL就被映射为这个目录下的网页文件。
这个目录下的子目录,以及使用符号连接指出的文件和目录都能被浏览器访问,只是要在URL上使用同样的相对目录名。
注意,符号连接虽然逻辑上位于根文档目录之下,但实际上可以位于计算机上的任意目录中,因此可以使客户程序能访问那些根文档目录之外的目录,这在增加了灵活性的同时但减少了安全性。
Apache在目录的访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接的特性。
OptionsFollowSymLinksAllowOverrideNone
Apache服务器可以针对目录进行文档的访问控制,然而访问控制可以通过两种方式来实现,一个是在设置文件httpd.conf(或access.conf)中针对每个目录进行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux Apache服务器系统设置与优化 Apache 服务器 系统 设置 优化
文档标签
- LINUX系统服务器DNS
- Vista系统服务优化
- LinuxApache服务器系统设置与优化Apache服务器
- Eclipse优化设置
- linux系统服务器配置
- Apache服务器配置
- WindowsXP优化设置
- Win7系统服务优化
- WIN7优化设置
- Windows7系统优化服务
- 优化设置
- 优化Linux系统硬盘
- Linux环境Apache服务器
- Linux服务器Apache环境
- Linux服务器优化
- Linux强化
- weblogic服务器优化配置
- Linux系统DHCP服务器
- Linux系统安全DNS服务器
- Liunx系统Samba服务器
- 移动DNS系统
- Linux系统动态DNS
- DNS服务器
- WindowsXP系统服务配置
- DNS服务器配置